A filtragem de endereços MAC é uma das características controversas pelas quais algumas pessoas juram, enquanto outras dizem que é um completo desperdício de tempo e recursos. Então, qual é? Na minha opinião, é ambos, dependendo do que você está tentando realizar usando-o.
Infelizmente, esse recurso é comercializado como um aprimoramento de segurança que você pode usar se for tecnicamente experiente e disposto a fazer o esforço. O fato real da questão é que ela realmente não oferece segurança extra e pode realmente tornar sua rede WiFi menos segura! Não se preocupe, vou explicar mais sobre isso abaixo.
No entanto, não é completamente inútil. Existem alguns casos legítimos em que você pode usar a filtragem de endereços MAC em sua rede, mas não adicionará segurança adicional. Em vez disso, é mais uma ferramenta de administração que você pode usar para controlar se os seus filhos podem ou não acessar a Internet em determinados horários durante o dia ou se você deseja adicionar manualmente dispositivos à sua rede, que você pode monitorar.
Por que não faz sua rede mais segura
A principal razão pela qual isso não torna sua rede mais segura é porque é muito fácil falsificar um endereço MAC. Um hacker de rede, que pode literalmente ser qualquer um, desde que as ferramentas são tão fáceis de usar, pode facilmente descobrir os endereços MAC em sua rede e, em seguida, falsificar esse endereço em seu computador.
Então, você pode perguntar, como eles podem obter seu endereço MAC se não conseguirem se conectar à sua rede? Bem, isso é uma fraqueza inerente ao WiFi. Mesmo com uma rede criptografada WPA2, os endereços MAC nesses pacotes não são criptografados. Isso significa que qualquer pessoa com um software de detecção de rede instalado e uma placa sem fio no alcance de sua rede, pode facilmente capturar todos os endereços MAC que estão se comunicando com seu roteador.
Eles não podem ver os dados nem nada parecido, mas eles não precisam quebrar a criptografia para acessar sua rede. Por quê? Porque agora que eles têm seu endereço MAC, eles podem imitá-lo e enviar pacotes especiais para o roteador, chamados de pacotes de desassociação, que desconectarão o dispositivo da rede sem fio.
Em seguida, o dispositivo dos hackers tentará se conectar ao roteador e será aceito porque agora está usando seu endereço MAC válido. É por isso que eu disse anteriormente que esse recurso pode tornar sua rede menos segura, porque agora o hacker não precisa se preocupar em decifrar a senha criptografada do WPA2! Eles simplesmente precisam fingir ser um computador confiável.
Novamente, isso pode ser feito por alguém que pouco ou nenhum conhecimento de computadores. Se você acabou de crackear o WiFi usando o Kali Linux, você terá vários tutoriais sobre como invadir o WiFi do seu vizinho em poucos minutos. Então, essas ferramentas sempre funcionam?
A melhor maneira de ficar seguro
Essas ferramentas funcionarão, mas não se você estiver usando criptografia WPA2 junto com uma senha WiFi bastante longa. É muito importante que você não use uma senha WiFi simples e curta, porque tudo que um hacker faz ao usar essas ferramentas é um ataque de força bruta.
Com um ataque de força bruta, eles capturam a senha criptografada e tentam decifrá-la usando a máquina mais rápida e o maior dicionário de senhas que podem encontrar. Se sua senha for segura, pode levar anos para que a senha seja quebrada. Sempre tente usar o WPA2 apenas com o AES. Você deve evitar a opção WPA [TKIP] + WPA2 [AES], pois é muito menos segura.
No entanto, se você tiver a filtragem de endereço MAC ativada, o hacker poderá ignorar todo esse problema e simplesmente capturar seu endereço MAC, falsificar, desconectar você ou outro dispositivo em sua rede do roteador e se conectar livremente. Uma vez dentro, eles podem causar todo tipo de dano e acessar tudo na sua rede.
Outras soluções para o problema
Mas algumas pessoas ainda dizem que é muito útil controlar quem pode acessar minha rede, especialmente porque todos não sabem como usar as ferramentas que mencionei acima. OK, é um ponto, mas uma solução melhor para controlar pessoas de fora que querem se conectar à sua rede é usar uma rede WiFi convidada.
Quase todos os roteadores modernos têm um recurso de Wi-Fi convidado que permite que você conecte-se à sua rede, mas não permite que eles vejam nada em sua rede doméstica. Se o seu roteador não suportar, você pode simplesmente comprar um roteador barato e anexá-lo à sua rede com uma senha separada e um intervalo de endereços IP separado.
É importante notar também que outros “aprimoramentos” de segurança WiFi, como a desativação da transmissão SSID, também tornarão sua rede menos segura, não mais segura. Outra pessoa que me disse que tenta usar o endereçamento IP estático. Novamente, contanto que um hacker consiga descobrir seu alcance de IP de rede, ele também pode usar qualquer endereço desse intervalo em sua máquina, independentemente de você ter atribuído esse IP ou não.
Espero que isso lhe dê uma idéia clara do que você pode usar para filtragem de endereçamento MAC e quais expectativas ter. Se você se sentir diferente, sinta-se à vontade para nos informar nos comentários. Apreciar!
